Phishing ou escroquerie à l'hameçon électronique
Les Québécois parlent dhameçonnage. Le terme anglo-saxon "phishing" est cependant plus répandu. Il sagit de lenvoi dun e-mail faussement envoyé par une institution financière ou un site commercial connu et qui, sous divers prétextes, vous demande de mettre à jour vos coordonnées bancaires ou personnelles en cliquant sur un lien pointant vers un faux site web.
Autrement dit, les escrocs usurpent une identité (spoofing) pour envoyer un mail qui donne toute les apparences dauthenticité puisque respectant la charte graphique (logo, graphisme, style) du prétendu émetteur à savoir une institution de type eBay, Visa, US Bank, Citibank, PayPal... ou une certaine Citizens Bank.
Le lien sur lequel on vous demande de cliquer mène tout droit à un site quasi conforme à celui de linstitution concernée si ce nest quil na pour seul but que de recueillir vos données et notamment votre numéro de carte de crédit. Les "phishers" peuvent ensuite se connecter au compte bancaire des victimes pour effectuer des virements vers des comptes offshore.
Le prétexte évoqué dans le mail est une raison de type panne du système informatique, nouvelle législation, modification des conditions dutilisation, actualisation des fichiers, augmentation du niveau de sécurité,...
Phishing
Cette escroquerie par le biais dune usurpation dinterface a été baptisée "phishing", un terme né de la contraction des mots "phreaking" (piratage téléphonique) et "fishing" (pêche).
Evidemment, ces pêcheurs dun nouveau genre jettent leurs lignes à laveugle. Les poissons qui risquent de mordre à lhameçon sont ceux qui, pour une raison ou une autre, traitent avec ces grands sites bancaires ou de commerce. Ceci limite en partie le risque puisquil ny a pas de raison particulière pour quun de nos compatriotes réponde par exemple à un mail de BestBuy.com ou de la Bank of America. Il faut cependant espérer que ces "pêcheurs" nusurperont pas prochainement les identités dinstitutions qui nous sont plus familières. Au Royaume-Uni, les escrocs se sont déjà fait passer pour des institutions familières aux Britanniques comme Barclays, NatWest ou Lloyds TSB.
Une escroquerie lucrative
Lescroquerie peut être rentable puisque, selon McAfee Research, les taux de transformation des attaques de type phishing sont compris entre 1 et 20%... alors que lattaque peut porter sur plus dun million de destinataires !
Selon la société américaine MessageLabs Inc., le mail de mails de type phising a augmenté de 1200 % entre septembre 2003 et mars 2004. Une étude du cabinet américain Gartner, publiée en juin 2004 et réalisée auprès de 5.000 internautes, évalue le nombre dAméricains ayant reçu un e-mail de type phishing à 57 millions. Près de 2 millions dentre eux en auraient été victimes pour un coût total de 2,4 milliards de dollars... soit une moyenne de 1.200 dollars par victime.
Pour éviter larnaque, il ne faut jamais livrer ses données confidentielles à partir dun e-mail (mais seulement à partir du site officiel de lorganisme concerné), sassurer que le site est sécurisé et installer un logiciel de sécurité sur lordinateur.
La pratique du phishing est une menace pour les consommateurs. Elle lest également pour le-commerce et les e-commerçants qui voient leur crédibilité menacée alors quils font dimportants efforts en matière de sécurisation des transactions.